• 18:50 | 04/10/2024

Hai lỗ hổng nghiêm trọng của Microsoft PC Manager cho phép thực hiện tấn công chuỗi cung ứng

07:00 | 23/10/2023 | LỖ HỔNG ATTT

Đình Đại

(Theo securityonline.info)

Tin liên quan

  • Microsoft đưa ra biện pháp khắc phục tạm thời cho các cuộc tấn công zero-day trong Office 365

    Microsoft đưa ra biện pháp khắc phục tạm thời cho các cuộc tấn công zero-day trong Office 365

     10:00 | 20/09/2021

    Mới đây, Microsoft đã đưa ra những biện pháp giảm thiểu lỗ hổng thực thi mã từ xa trong Windows đang bị khai thác trong các cuộc tấn công có chủ đích nhắm vào Office 365 và Office 2019 trên Windows 10.

  • Tầm quan trọng của việc quản lý rủi ro chuỗi cung ứng

    Tầm quan trọng của việc quản lý rủi ro chuỗi cung ứng

     10:00 | 27/05/2024

    Quản lý rủi ro chuỗi cung ứng (Supply Chain Risk Management - SCRM) là quá trình tìm kiếm và giải quyết các lỗ hổng tiềm ẩn trong chuỗi cung ứng của một doanh nghiệp. Mục đích của SCRM là nhằm giảm thiểu tác động của những rủi ro này đối với hoạt động, thương hiệu và hiệu quả tài chính của doanh nghiệp.

  • CISA hợp tác với Microsoft để mở rộng quyền truy cập ghi nhật ký nhằm tăng cường khả năng ứng phó sự cố trên mạng

    CISA hợp tác với Microsoft để mở rộng quyền truy cập ghi nhật ký nhằm tăng cường khả năng ứng phó sự cố trên mạng

     08:00 | 18/08/2023

    Dựa trên mối quan hệ hợp tác giữa Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Microsoft, nhiều khách hàng của Microsoft giờ đây sẽ có quyền truy cập vào các khả năng ghi nhật ký (log) trên đám mây mà không phải trả thêm phí, điều này sẽ tăng cường khả năng phòng thủ và ứng phó sự cố trên mạng.

  • Xác định, ngăn chặn và ứng phó với tấn công chuỗi cung ứng thông qua các cuộc tấn công thực tế

    Xác định, ngăn chặn và ứng phó với tấn công chuỗi cung ứng thông qua các cuộc tấn công thực tế

     10:00 | 27/05/2024

    Tấn công chuỗi cung ứng là một cuộc tấn công mạng nhắm vào doanh nghiệp thông qua nhà cung cấp. Các cuộc tấn công vào chuỗi cung ứng là hình thức được các tác nhân đe dọa ưa thích, vì khi phần mềm được sử dụng phổ biến bị xâm phạm, những kẻ tấn công có thể có quyền truy cập vào tất cả các doanh nghiệp sử dụng phần mềm đó.

  • 10 chiến lược cho quản lý rủi ro chuỗi cung ứng để thành công

    10 chiến lược cho quản lý rủi ro chuỗi cung ứng để thành công

     10:00 | 08/05/2024

    Rủi ro chuỗi cung ứng là mối quan tâm lớn đối với các doanh nghiệp dựa vào mạng lưới các nhà cung cấp và đối tác để sản xuất và cung cấp hàng hóa, dịch vụ. Những rủi ro này có thể làm gián đoạn trong chuỗi cung ứng, dẫn đến việc vận chuyển bị trì hoãn, tăng chi phí và gây thiệt hại đến doanh thu.

  • Amazon, Google và Microsoft hợp tác với chính phủ Mỹ bảo đảm an ninh mạng

    Amazon, Google và Microsoft hợp tác với chính phủ Mỹ bảo đảm an ninh mạng

     10:00 | 14/09/2021

    Amazon, Google và Microsoft và các công ty công nghệ khác đã tham gia Trung tâm Hợp tác Phòng thủ mạng - Bộ An ninh Nội địa Mỹ (JCDC) nhằm ứng phó với các vụ tấn công mạng bằng mã độc tống tiền (ransomware) và bảo mật điện toán đám mây.

  • Bổ sung tính năng quét UEFI vào Microsoft Defender Advanced Threat Protection

    Bổ sung tính năng quét UEFI vào Microsoft Defender Advanced Threat Protection

     17:00 | 14/07/2020

    Với việc tần suất các cuộc tấn công phần cứng và firmware tăng lên trong nhiều năm qua, Microsoft đã quyết định mở rộng giải pháp bảo mật của mình để đảm bảo có thể tiếp tục giữ an toàn cho người dùng.

  • Tin cùng chuyên mục

  • Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng

    Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng

     13:00 | 28/08/2024

    Ngày 21/8, công ty dịch vụ dầu khí hàng dầu Mỹ Halliburton bị tấn công mạng, gây ảnh hưởng tới hoạt động kinh doanh và một số mạng kết nối toàn cầu.

  • Xuất hiện nhóm APT mới có tên CloudSorcerer nhắm mục tiêu vào chính phủ Nga

    Xuất hiện nhóm APT mới có tên CloudSorcerer nhắm mục tiêu vào chính phủ Nga

     16:00 | 26/07/2024

    Nhóm APT có tên là CloudSorcerer đã được phát hiện đang nhắm mục tiêu vào chính phủ Nga bằng cách tận dụng các dịch vụ đám mây để giám sát và kiểm soát (command-and-control, C2) và lọc dữ liệu.

  • Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập

    Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập

     08:00 | 12/07/2024

    Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.

  • Các bệnh viện ở London tạm dừng hoạt động sau khi bị tấn công bằng ransomware

    Các bệnh viện ở London tạm dừng hoạt động sau khi bị tấn công bằng ransomware

     20:00 | 07/06/2024

    Ngày 4/6 vừa qua, một số bệnh viện ở London cho biết họ phải tạm dừng hoạt động và gửi bệnh nhân đi sang các cơ sở khám bệnh khác vì một cuộc tấn công mạng nhằm vào một công ty cung cấp dịch vụ y tế - Synnovis.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang